OS/Linux
[Command]tcp warpper
중랑거북이
2020. 6. 11. 08:38
[TCP_WARPPER]
리눅스 자체적인 접근제어 방식
사용 파일 : /etc/hosts
/etc/hosts.allow
/etc/hosts.deny
사용방법 :
- etc/hosts.deny
ALL:ALL
(모든 접근을 차단)
- etc/hosts.allow
sshd:LOCAL
(대문자 LOCAL로 명시하였을 경우 위 /etc/hosts 파일을 참조하여 접근제어를 진행)
- etc/hosts
[IP] [hostname]
(해당 파일을 관리해주어야 접근이 가능함)
[TCP_WAPPER 동작 원리]
- sshd의 절대 경로를 복사 후 ldd 명령을 통해 사용되는 Library를 조회한다.
- Library 중 lddwrap.so.0 라이브러리가 존재해야지만 tcp_warpper를 사용할수 있으며, 그렇지 않은 경우 위와 같은 설정을 하게 되어도 적용이 되지 않기 때문에 무의미 하다.
[확인명령어]
# ldd /usr/sbin/xinetd
728x90